【思唯网络】NAT-PT技术原理详解

有三种NAT-PT机制可实现IPv4和IPv6地址之间的相互转换：

1. 静态映射的NAT-PT机制

静态映射的NAT-PT机制是指采用手工配置的IPv6地址与IPv4地址的一一对应关系来实现IPv6地址与IPv4地址的转换。

2. 动态映射的NAT-PT机制

和静态映射不同，动态映射没有IPv6和IPv4地址之间的一一对应关系。动态映射要求先创建一个地址池，然后根据需要从地址池中选取空闲地址来完成IPv6地址与IPv4地址的映射。

3. NAPT-PT机制

NAPT-PT（Network Address Port Translation-Protocol Translation，附带协议转换的网络地址端口转换）是在IP地址动态转换的基础上对TCP、UDP的端口号也进行IPv6到IPv4的转换。采用这种“地址＋端口号”的映射方式，不同的IPv6地址转换时，可以对应同一个IPv4地址，通过端口号来区分不同的IPv6主机，从而使多个IPv6主机能共享一个IPv4地址完成转换。

实现过程：

IPv6发起访问IPv4地址的会话：

(1)当IPv6网络中的设备发送给IPv4网络的报文到达NAT-PT设备后，如果设备判断该报文是要转发到IPv4网络，则会利用在IPv6侧已经配置的静态或者动态的映射关系，将报文的源IPv6地址转换为IPv4地址。

(2)根据IPv4侧配置的IPv4与IPv6的映射关系将目的地址转换为IPv4地址。如果没有配置映射关系，报文中的目的IPv6地址的低32位可以直接转换为合法的IPv4地址，则直接转换为目的IPv4地址；否则，转换不成功。

(3)报文的源IPv6地址和目的IPv6地址都转换为IPv4地址后，设备按照正常的转发流程将报文转发到IPv4网络。同时，将IPv6地址与转换后的IPv4地址的映射关系保存在设备中。

(4)IPv4网络中的设备发送给IPv6网络中的报文到达NAT-PT设备后，将根据存储的映射关系进行相反的转换，从而将报文回送到IPv6网络中的设备。

IPv4网络发起访问IPv6地址的会话：

(1)当IPv4网络中的设备发送给IPv6网络的报文到达NAT-PT设备后，如果判断该报文是要转发到IPv6网络，则会利用在IPv4侧已经配置的映射关系，进行IPv4地址到IPv6地址的转换，将报文的源IPv4地址转换为IPv6地址。

(2)根据IPv6侧配置的IPv6与IPv4的映射关系将目的IPv4地址转换为IPv6地址。

(3)报文的源IPv4地址和目的IPv4地址都转换为IPv6地址后，设备按照正常的转发流程将报文转发到IPv6网络中。同时，将IPv4地址与转换后的IPv6地址的映射关系保存在设备中。

(4)IPv6网络中的设备发送给IPv4网络中的报文到达NAT-PT设备后，将根据存储的映射关系进行相反的转换，从而将报文发回到IPv4网络中。